【四维创智】-专研智能,智汇安全-网络攻防-渗透测试-web安全-无线安全-内网安全 车联网安全事故在2019年翻了一番,自2016年以来增加了605% – 【四维创智】

车联网安全事故在2019年翻了一番,自2016年以来增加了605%

1月 9,2020by admin

近日发布的《2020年汽车网络安全报告》分享了通过分析过去十年中367起公开报告的汽车网络事件而获得的深入见解和统计数据,突出了2019年期间发现的漏洞和见解。
 

 
与汽车相关的网络安全事件激增
 
随着针对汽车行业的攻击迅速增加,原始设备制造商和智能移动供应商需要对威胁环境有广泛的可视性和清晰度,帮助他们设计适当的安全架构,跨越他们的车辆和云环境
 
联网汽车已经开始占领市场:3.3亿辆汽车已经联网,美国市场的顶级汽车品牌已经表示,到2020年,只有联网汽车才会销售。仅这一点就会成倍地增加每次攻击的潜在伤害。大规模的袭击可能会破坏整个城市,甚至导致灾难性的生命损失。
 
汽车网络安全事故数量大幅增加:自2016年以来,每年发生的汽车网络安全事故数量增加了605%,仅去年一年就增加了一倍多。
 
大多数事件是由犯罪分子实施的:2019年57%的事件是由网络犯罪分子实施的,目的是破坏商业、盗窃财产和索要赎金。只有38%由研究人员实施,目的是警告公司和消费者发现的漏洞。
 
三分之一的事件涉及无钥匙进入攻击:过去十年的前三名攻击载体是无钥匙进入系统(30%)、后端服务器(27%)和移动应用程序(13%)。
 
每个人都受到了影响,从汽车公司到消费者:在过去的十年里,智能移动系统中的每种类型的公司都受到了影响。这包括原始设备制造商、车队、远程信息技术和售后服务提供商,以及与拥有其财产和私人信息的消费者共享乘车服务。
 
三分之一的事件导致了汽车盗窃和入侵:在过去十年中,汽车盗窃/入侵(31%)、汽车系统控制(27%)和数据/隐私侵犯(23%)是最主要的三个影响。
 

 
汽车网络安全事件
 
2019年的绝大多数事件都涉及远程攻击:82%的2019年事件涉及短程和远程攻击,这些攻击不需要对车辆进行物理访问,可以在世界任何地方进行。
 
人们意识在提高:更多的汽车安全漏洞正在被列出,迄今为止已经列出了66个安全漏洞。随着越来越多的汽车公司采用bug奖励程序作为发现漏洞的一种方式,在企业信息安全中流行的bug奖励程序的使用也在增加。这些程序为发现并向所有者公司报告漏洞的研究人员(白帽黑客)提供补偿。此外,政府官员和消费者要求制定法规和法律来保护他们免受汽车领域的网络犯罪。
 
该行业正在采用一种多层次的安全方法:这涉及到新的法规和标准、基于设计的安全、车载和基于云的汽车网络安全解决方案,以及将soc扩展到vsoc(车辆安全运营中心)以进行早期检测和快速修复。